Abo
  • Services:
Anzeige

Altlast: SchülerVZ-Datensätze mit privaten Daten aufgetaucht

Daten wurden im Juni 2009, vor der Schließung einer Sicherheitslücke, ausgelesen

Die VZ Netzwerke stehen weiter in der Kritik, nachdem nun auch noch teils private Daten von 118.000 Schülern auftauchten. Verbraucherschützer fordern Social-Networking-Betreiber dazu auf, den Datenschutz "wenn nötig auch zu Lasten des Nutzerkomforts zu gewährleisten."

Auch diese neuen, aus SchülerVZ ausgelesenen Datensätze wurden Netzpolitik.org zugespielt und sollen private Daten von 118.000 Berliner Schülern umfassen. Die Datensätze enthalten die individuelle SchülerVZ-ID-Nummer, das Geburtsdatum und das Geschlecht von Schülern, obwohl diese Angaben anderen Mitgliedern eigentlich verborgen bleiben sollen.

Anzeige

Laut Markus Beckedahl von Netzpolitik.org wurde dazu eine ehemalige Sicherheitslücke in der Suchfunktion bei SchülerVZ genutzt. Damit ließen sich auch versteckte Profilangaben nach und nach über Variationen der Suchparameter auslesen. Es wäre problemlos möglich gewesen, dazu noch von allen Schülern Schule, Wohnort, Beziehungsstatus, Foto und weitere Informationen zu ermitteln.

Laut dem SchülerVZ-Betreiber VZ Netzwerke ist die Sicherheitslücke in der Suchfunktion ("Supersuche") von SchülerVZ bereits seit Juli 2009 geschlossen. Beckedahls Quelle bestätige auch, dass die Datensätze noch aus dem Juni seien.

"Das ist erfreulich für die Nutzersicherheit", so Beckedahl. Es stelle sich allerdings die Frage, "wie viele weitere erfolgreiche Datenausspäh-Aktionen" es in den letzten Monaten bei SchülerVZ gab.

"Daten im Netz sind in der Regel nicht sicher. Auch nur für Freunde in Social-Networks frei gegebene Informationen bieten nur eine symbolisch gefühlte Sicherheit. Darauf sollte man sich nicht verlassen", warnt Beckedahl.

Die VZ Netzwerke, die wie Golem.de zur Verlagsgruppe Georg von Holtzbrinck gehören, prüfen gerade, ob sich über die Supersuche trotz geschlossener Sicherheitslücke weiterhin das Geburtsdatum auslesen lässt. Laut Beckedahl gebe es Anzeichen dafür.

Der Verbraucherzentrale Bundesverband (vzbv) hat sich der Datensätze auch angenommen und sich mit dem Berliner Datenschutzbeauftragten in Verbindung gesetzt. Die Datenschützer fordern die Anbieter sozialer Netzwerke auf, mehr für den Schutz der Daten ihrer Kunden zu tun. "Statt zu versprechen, dass ihre Daten gut aufgehoben sind, müssen die Anbieter die technisch höchste Sicherheit bieten - wenn nötig auch zu Lasten des Nutzerkomforts", so vzbv-Vorstand Gerd Billen.

Die Betreiber sollen laut vzbv die potenziellen Risiken klar benennen, die mit einer Veröffentlichung privater Daten im Netz verbunden sind. Nur so könnten Nutzer abwägen, wie freizügig sie ihre persönlichen Daten kommunizieren. Der vzbv betreibt mit www.surfer-haben-rechte.de selbst eine Website, die auch über soziale Netzwerke und Datenschutz informiert.

Nachtrag vom 28. Oktober 2009, um 13:10 Uhr:

Ein Sprecher der VZ Netzwerke konnte mittlerweile Angaben zur aktuellen Sicherheit der Supersuche machen. Bei einer internen Prüfung sei festgestellt worden, "dass die Einstellmöglichkeiten bezüglich der Suchbarkeit nach Geburtsdaten missverstanden werden können. Diese missverständlichen Einstellmöglichkeiten werden wir im Laufe des Tages beheben. Zusätzlich werden wir auch die Suche nach Geburtsdatum und Alter komplett deaktivieren."

Zudem sollen innerhalb der nächsten 24 Stunden auch die Nutzer-IDs neu gesetzt werden. Hierdurch könne es zu temporären Einschränkungen für die Nutzer von SchülerVZ, StudiVZ und MeinVZ kommen. Die Sicherheitsmaßnahme soll das Zuordnen von bereits ausgelesenen Datensätzen erschweren.


eye home zur Startseite
NickNack 29. Nov 2009

Wenn große Webseitenbetreiber bzw. Sozialcommunitybetreiber nicht einmal ein Minimum für...

ynot 28. Okt 2009

http://www.studivz.net/Profile/4b731c583fc46ba4 hat am 16. Februar 1989 Geburtstag...

lalala 28. Okt 2009

Auch nur dann wenn nicht schon genug in den Datensätzen steht, wenn da vorname...

mr.prima 28. Okt 2009

wie praktisch...!



Anzeige

Stellenmarkt
  1. Knauf Information Services GmbH, Iphofen (Raum Würzburg)
  2. B. Braun Melsungen AG, Melsungen, Tuttlingen
  3. Faubel & Co. Nachf. GmbH, Melsungen
  4. GIGATRONIK Stuttgart GmbH, Stuttgart


Anzeige
Hardware-Angebote
  1. 179,99€
  2. 219,00€
  3. 120,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Nokia 3, 5 und 6

    HMD Global bringt drei Nokia-Smartphones mit Android

  2. Moto G5 und Moto G5 Plus im Hands on

    Lenovos kompakte Mittelklasse ist zurück

  3. Handy-Klassiker

    HMD Global bringt das Nokia 3310 zurück

  4. Galaxy Tab S3 im Hands on

    Samsung präsentiert Oberklasse-Tablet mit Eingabestift

  5. Galaxy Book im Hands on

    Samsung bringt neuen 2-in-1-Computer

  6. Mobilfunk

    "5G muss weit mehr als LTE bieten"

  7. UHS-III

    Neuer (Micro-)SD-Karten-Standard schafft über 600 MByte/s

  8. Watch 2 im Hands on

    Huaweis neue Smartwatch soll bis zu 21 Tage lang durchhalten

  9. LG G6 im Hands on

    Schlankes Smartphone hat zwei Kameralinsen

  10. P10 und P10 Plus im Hands on

    Huaweis neues P10 kostet 600 Euro



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Der große Ultra-HD-Blu-ray-Test (Teil 2): 4K-Hardware ist nichts für Anfänger
Der große Ultra-HD-Blu-ray-Test (Teil 2)
4K-Hardware ist nichts für Anfänger
  1. Der große Ultra-HD-Blu-ray-Test (Teil 1) 4K-Filme verzeihen keine Fehler
  2. Deutsche Verkaufszahlen Unberechtigter Jubel über die UHD-Blu-ray
  3. 4K Blu-ray Sonys erster UHD-Player kommt im Frühjahr 2017

Anet A6 im Test: Wenn ein 3D-Drucker so viel wie seine Teile kostet
Anet A6 im Test
Wenn ein 3D-Drucker so viel wie seine Teile kostet
  1. Bat Bot Die Fledermaus wird zum Roboter
  2. Kickstarter / NexD1 Betrugsvorwürfe gegen 3D-Drucker-Startup
  3. 3D-Druck Spanische Architekten drucken eine Brücke

LineageOS im Test: Das neue Cyanogenmod ist fast das alte Cyanogenmod
LineageOS im Test
Das neue Cyanogenmod ist fast das alte Cyanogenmod
  1. Ex-Cyanogenmod LineageOS startet mit den ersten fünf Smartphones
  2. Smartphone-OS Cyanogenmod ist tot, lang lebe Lineage

  1. Re: 50 Euro, hoffentlich nur UVP

    kaliberx | 02:51

  2. Re: Theoretischer vs. praktischer Wert

    ve2000 | 02:51

  3. Re: An alle die den Grund für das Verbot nicht...

    .LeChuck. | 02:33

  4. Re: An alle die den Grund für das Verbot nicht...

    Abseus | 02:33

  5. Leicht OT: Tablet mit 8" (notfalls 7"), 2GB RAM...

    ve2000 | 02:29


  1. 21:13

  2. 20:32

  3. 20:15

  4. 19:00

  5. 19:00

  6. 18:45

  7. 18:10

  8. 17:48


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel